SEGURANÇA DA INFORMAÇÃO Flashcards

1
Q

Quais os pilares da segurança da informação

A
  • Autenticidade
  • Integridade
  • Disponibilidade
  • Confidencialidade
  • Não repúdio ou irretratabilidade
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

O que é autenticidade em segurança da informação?

A

É garantir que quem mandou é a pessoa mesmo. Dar a garantia de quem for receber uma mensagem foi realmente do remetente verdadeiro.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

O que é integridade em segurança da informação?

A

É garantir que a mensagem não seja modificada/alterada e que chegue íntegra ao seu destino.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

O que é disponibilidade em segurança da informação?

A

É garantir que o arquivo/mensagem/dados esteja sempre disponível para as pessoas autorizadas quando eu quiser acessar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

O que é confidencialidade em segurança da informação?

A

Garantia de que somente pessoas autorizadas terão acesso aos arquivos/pastas/dados/documentos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

O que é não repudio ou irretratabilidade em segurança da informação?

A

Quando é provado a autenticidade e depois a pessoa quer negar o que fez/enviou/apagou ou seja é uma garantia de que a pessoa não possa negar de que tenha feito algo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

O que é firewall?

A

é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

O que é antivírus?

A

O antivírus tem como missão localizar e eliminar as ameaças virtuais. Devem ser atualizados com frequência.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

O que é falso positivo?

A

É quando parece uma ameaça mas NÃO É.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

O que é falso negativo?

A

É quando NÃO parece uma ameaça mas é.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

O que é criptografia?

A

É um mecanismo de segurança e privacidade que torna determinada comunicação (textos, imagens, vídeos e etc) ininteligível para quem não tem acesso aos códigos de “tradução” da mensagem.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

O que é criptografia simétrica?

A

Na criptografia simétrica é usada somente uma chave, tanto para criptografar quanto para descriptografar. é conhecida como criptografia de chave única. A desvantagem dessa criptografia é que quem estiver em posse da chave pode acessar o documento.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

O que é criptografia assimétrica?

A

Nessa criptografia cada pessoa vai possuir um par de chaves, sendo uma privada e a outra pública.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Como funciona a criptografia assimétrica?

A

Ex: Como já foi dito cada pessoa possui uma chave pública e uma chave privada, digamos que eu tenho que enviar um email criptografado para Pollyana, o que eu devo fazer é usar a chave pública de Pollyana e enviar o email para ela e somente Pollyana com o sua chave privada vai conseguir verificar o email. Ou seja é usado somente as chaves do destinatário.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

O que é criptografia assimétrica garante ?

A

Essa criptografia garante o sigilo(confidencialidade) e autenticidade.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

O que a ICP-BR(Infraestrutura de chaves públicas do Brasil) faz?

A

Autoriza, monitora, desautoriza, controla as empresas que fazem emissão do certificado digital.

17
Q

Como funciona a assinatura digital?

A

A assinatura é realizada a partir da chave privada do remetente e para verificar a mensagem deve-se usar a chave pública do remente. Ex: Eu tenho que enviar um email assinadopara Pollyana, então eu uso minha chave privada para assinar a mensagem e a pollyana só vai conseguir vê minha mensagem usando a minha chave pública. Ou seja nessa situação é usada somente a chave do remetente. A assinatura digital garante a autenticidade, não repudio, integridade.

Mnemônico - ASSINA -> ASS Integridade Não repúdio Autenticidade

18
Q

Cite alguns dos principais algorítimos simétricos?

A
  • RC4, RC5, RC6
  • DES, 3DES
  • IDEA
  • AES
  • BLOWNFISH
  • TWOFISH
  • CAST
19
Q

Cite alguns dos principais algorítimos assimétricos?

A
  • RSA
  • RABIN
  • ELGAMAL
  • DSA
  • DIFFIE-HELLMAN
  • ECC
20
Q

O que são as Autoridades de Registro (AR)?

A

Empresas que vão validar a identidade do requerente(quem está pedindo) o certificado digital tem tbm a função de identificar e cadastrar usuários presencialmente.

21
Q

O que são as Autoridades Certificadora Raiz (ITI)?

A
  • Emitir, expandir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras
  • Emitir a Lista de Certificados Revogados - LCR
  • Fiscalizar e auditar as ACs, ARs e demais prestadoras de serviço habilitados na ICP-Brasi
22
Q

O que são as Autoridades de Certificadoras (AC)?

A
  • Emitir, distribuir, renovar, revogar e gerenciar certificados digitais.
  • Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.
  • Cabe também à AC emitir Listas de Certificados Revogados - LCR
23
Q

O que são as Autoridades de Certificadora do Tempo (ACT)?

A

A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo, conjunto as atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.

24
Q

O que é Hash

A

É o resumo criptográfico de um arquivo ou mensagem, ele faz a comparação com o hash original para verificar se o arquivo ou mensagem vou violada, ele garante a integridade.